Newsletter-Mai 2025

Retour
Dans un avis publié le 8 mai 2025, la Banque centrale européenne (BCE) a exprimé ses préoccupations quant aux propositions de révision des directives CSRD (Corporate Sustainability Reporting Directive) et CS3D (Corporate Sustainability Due Diligence Directive), actuellement à l’étude au niveau européen. L’institution européenne met en garde contre les conséquences d’un assouplissement trop rapide et trop large du dispositif réglementaire.
Tout en reconnaissant la nécessité de réduire les charges administratives, notamment pour les petites et moyennes structures, l’institution financière souligne que toute diminution excessive des exigences en matière de transparence pourrait se traduire par « une perte de lisibilité des données ESG, une recrudescence des pratiques de greenwashing, des incohérences entre les informations disponibles et, à terme, des risques pour la stabilité financière ».
Daf Mag 21/05
Quelle gouvernance et gestion des risques pour l’IA
Pour tirer le meilleur parti de l’intelligence artificielle sans être la proie des risques qui lui sont propres, les entreprises doivent mettre en place un cadre de gouvernance, de risque et de conformité spécifique à l’IA.
L’utilisation de l’intelligence artificielle par les entreprises entraine un large éventail de risques dans des domaines aussi divers que la cybersécurité, la confidentialité des données, les biais, la discrimination, l’éthique et la conformité réglementaire. Les organisations qui créent un cadre de gouvernance, de risque et de conformité (GRC) spécifique pour l’IA sont les mieux placées pour en tirer le meilleur parti tout en minimisant ces risques et en garantissant une utilisation responsable et éthique.
Le monde informatique 22/05
 
L’efficacité du devoir de vigilance dépend-elle d’un devoir moral des entreprises ?
L’adoption de la directive 2024/1760 sur le devoir de vigilance, dont l’effet prometteur a été atténué par les annonces de simplification des normes présentées par la Commission européenne dans son paquet Omnibus, amène à s’interroger sur les outils résiduels pour garantir l’efficacité de la responsabilité socio-environnementale (RSE) des entreprises. Entre contraintes et volontariat, quel est l’avenir de la RSE ?
« Le monde moderne entend tourner la page de l’économie d’hier, dominée par les seuls calculs économiques et par la recherche effrénée de la rentabilité […] De la même façon, le propos provocateur tenu par l’économiste monétariste Milton Friedman selon lequel « la responsabilité sociale de l’entreprise, c’est de faire du profit » ne rencontre plus guère d’écho aujourd’hui » [1].
Ces propos auraient pu être tenus hier. Ils l’ont été il y a dix ans, le 11 mars 2015, issus du rapport n°2578 sur la proposition de loi sur le devoir de vigilance.
Village de la justice 12/05
Pannes électriques, incendies, sabotages : les entreprises vont devoir prévoir le pire 
L’Assemblée nationale démarre cette semaine l’examen du projet de loi résilience qui doit imposer à de nombreux secteurs économiques « vitaux » de mieux anticiper les risques extrêmes. Une semaine après la panne géante espagnole, la vulnérabilité des entreprises refait surface.
Transports à l’arrêt, paiements numériques et télécommunications en panne, stockages alimentaires périmés, eau potable coupée dans certaines villes. La panne électrique espagnole, il y a une grosse semaine, a montré à quel point les entreprises étaient vulnérables.
Les Echos 07/05
Six mistakes risk managers are still making – and how to fix them
Two experts, one stage, zero patience for bad risk management. At Risk-!n 2025, a CRO and a professor exposed the most common mistakes – and how to fix them.
At Risk-!n 2025, a scientist and a chief risk officer took the stage to debate what actually works in corporate risk management.
Professor Stefan Hunziker, from Lucerne School of Business, brought the academic firepower. Alexander Hilsbos, CRO of Switzerland’s largest university hospital, brought the operational grit.
Together, they delivered a sharp, funny, and at times brutally honest teardown of the industry’s most persistent failings.
Strategic Risk Global 20/05
Rapport annuel : le bilan et les actions marquantes de la CNIL en 2024
La CNIL publie son bilan 2024 dans un nouveau format. Sensibilisation, contrôles et sanctions, IA, nouveaux outils d’accompagnement, coopération européenne et internationale : un rapport qui met en lumière les temps forts et les nombreuses réalisations pour protéger les données personnelles de tous.
Chaque année, la CNIL publie son rapport d’activité pour faire le point sur ses actions autour de ses quatre grandes missions : informer et protéger le grand public, accompagner et conseiller les professionnels et les pouvoirs publics, anticiper et innover pour construire le numérique de demain, et enfin, contrôler et sanctionner les manquements au règlement général sur la protection des données (RGPD) et à la loi. 2024 a été marquée par une activité intense et des avancées significatives.
CNIL 29/04
Faut-il instituer un Chief Cyber Officer ?
Maîtriser le risque cyber exige des compétences techniques mais aussi juridiques du fait de l’inflation réglementaire galopante générée par la profusion de directives (NIS2, DORA, etc). Faut-il instituer un Chief Cyber Officer avec des responsabilités et des prérogatives bien définies ? Si les avantages ne manquent pas, les difficultés sont aussi bien réelles. Pour structurer le débat, voici une revue des principaux arguments en présence.
Après le RGPD qui a créé le DPO (Data Protection Officer), faut-il créer un Chief Security Officer (CCO) ? Philippe Latombe n’écarte pas cette option.
In cyber news 22/05
« Le risque de guerre froide technologique est réel » : 300 entreprises françaises se mobilisent pour la souveraineté numérique
Face à l’écrasante domination des acteurs américains dans la sphère numérique, des acteurs français appellent à un réveil européen pour soutenir davantage les pépites locales, en passant par la commande publique et un nouveau « bonus souveraineté ».
« Il est temps d’agir ». C’est le message de plus de 300 organisations françaises – grands groupes, fournisseurs de solutions digitales, services publics, start-up – qui publient ce jeudi un manifeste de 33 recommandations pour appeler les pouvoirs publics et les acteurs privés à accélérer au sujet de la souveraineté numérique européenne.
Les Echos 22/05
Dans cette section, découvrez le témoignage d’un consultant Arengi et/ou d’un chef de projet ArengiBox sur les coulisses d’une mission, un sujet d’actualité ou une expertise métier…
Risk management augmenté par l’IA : la chimère est-elle devenue un risque ou une opportunité ?

L’Intelligence Artificielle générative est passée en quelques mois d’une promesse abstraite ou limitée à quelques sachants à une réalité du quotidien de chacun. Le métier de risk manager n’échappe pas à cette déflagration et aux questions qui s’en suivent. Chez Arengi, nous constatons une attente croissante, ou du moins une curiosité, pour son intégration dans les démarches de cartographies des risques. Dans ce contexte, notre ligne de force est : gagner en rapidité, voire en créativité, sans perdre en qualité et confidentialité.

Une alliée précieuse à chaque étape d’un projet de cartographie des risques

Dès l’étape de préparation, l’IA générative permet de gagner du temps sur la phase de recherche et d’analyse d’un secteur ou d’un profil d’organisation. Capable en effet de produire en quelques secondes une note d’analyse sur les caractéristiques et les enjeux d’un secteur d’activité, elle peut même être interrogée pour établir une liste type des principales expositions de ce secteur, y compris sans donnée préexistante. Ce faisant, elle met le pied à l’étrier pour entamer avec plus de connaissances et de repères une analyse de risques, voire elle stimule la créativité, si on vient la compléter, la critiquer en la considérant comme un « sparring-partner » que l’on questionnerait.
A l’étape d’identification et de formalisation des risques, elle peut endosser le rôle d’un copilote méthodologique. Tout d’abord, confrontée à l’inventaire des risques issus des entretiens, elle est capable de faire des compléments de sujets, des suggestions d’alternatives, voire des contre-propositions, qui vont permettre de renforcer la robustesse du découpage des thématiques, de « l’architecture risques » de l’analyse.  Par ailleurs, capable de générer automatiquement des fiches risques préstructurées (scénarios, facteurs de risques, dispositifs de maîtrise, axes d’amélioration…), elle permet une synthèse rapide et homogène. Ce faisant, elle vient gommer les affres de l’angoisse de la page blanche ou des tourments rédactionnels, particulièrement symptomatiques de cette étape.
Enfin, une fois la cartographie achevée, l’IA peut être mobilisée avec des objectifs similaires à savoir suggestions de plans d’actions spécifiques et sur-mesure pour stimuler la réflexion sur les leviers stratégiques de réduction des risques.

IA + expertise humaine : le duo gagnant

Attention toutefois à ne pas tomber dans l’illusion de l’automatisation totale ou à ne pas céder à la tentation de la facilité. A ce stade, il nous semble fondamental d’une part de considérer les productions de l’IA générative, non comme un point d’arrivée, mais comme un point de départ qui fluidifie et enrichit le travail à produire et d’autre part de constamment
conserver du recul et un esprit critique.  C’est somme toute un outil que le risk manager doit apprivoiser en s’appuyant sur sa vision, son expérience et sa connaissance du contexte, de manière à capitaliser sur cette matière première facilement accessible.

La sécurité, condition sinon qua non

Bien sûr, l’un des freins majeurs à l’usage de l’IA réside dans la confidentialité des données, notamment lors du traitement de comptes-rendus d’entretiens ou de documents non publics transmis par le client. C’est pourquoi Arengi a fait le choix, pour sa plateforme SaaS ArengiBox (Gouvernance Risques Conformité) de développer une IA embarquée, hébergée sur sa propre infrastructure et alimentée par ses référentiels. Notre objectif est ainsi de garantir 100 % de sécurité et de pertinence dans l’assistance apportée aux risk managers. Cette assistance sécurisée et contextualisée sera bientôt directement intégrée à ArengiBox.

Vous l’avez compris : l’IA ne remplacera pas le métier de risk manager ! Mais elle peut accélérer votre tempo et renforcer la pertinence de votre analyse et de vos recommandations.

             Gilles Proust 
               Président 
Vous êtes à la recherche d’un outil pour piloter vos démarches de maîtrise des risques ? Découvrez notre solution ArengiBox, sans plus tarder prenez RDV avec un de nos chefs de projet !
JE PRENDS RDV
Connaissez-vous nos autres Newsletters ?
Je suis intéressé(e) !
Envoyer Envoyer
Partager Partager
Vous avez apprécié notre newsletter, mais n’êtes pas abonné ? C’est le moment : Risques & Gouvernance Newsletter
Copyright © 2025 Arengi, Tous droits réservés.